[Руоф] Код для инжекта в память.

[dwa83]

Цитата: Сообщение от Meg(0) чем gamerun адрес отличается от базового? и как его найти? и что за call адрес,его как найти?

gamerun, если не ошибаюсь, это GameAdress или GA, как и BA тоже статический и находится как [[BA] + 1C] по текущей версии руофа. Можно не считывать значение по оффсету BA + 1С а указывать сразу GA. А call adress - это адрес точки входа в какую-либо клиентскую функцию, то-есть адрес, который мы используем в команде call ассемблера.

[Meg(0)]

а как найти этот самый call адрес?

[dwa83]

Цитата: Сообщение от Meg(0) а как найти этот самый call адрес?

Посмотрите темку "Поиск инжектов" или "Наш код в чужом процессе". Там на примере функции выделения в таргет показано как найти кусок кода для инжекта, в котором и присутствует адрес конкретно этой функции.

004619CD |. A1 0CB9A500 MOV EAX,DWORD PTR DS:[A5B90C]
004619D2 |. 57 PUSH EDI ; /Arg1
004619D3 |. 8B48 20 MOV ECX,DWORD PTR DS:[EAX+20] ; |
004619D6 |. 81C1 EC000000 ADD ECX,0EC ; |
004619DC |. E8 8F501A00 CALL elementc.00606A70 ; \elementc.00606A70

Добавлено через 5 минут
Действительно ли так важно самому найти? В теме РУОФФ Адреса и оффсеты есть же многие выложенные адреса

[Meg(0)]

Цитата: Сообщение от dwa83 Посмотрите темку "Поиск инжектов" или "Наш код в чужом процессе". Там на примере функции выделения в таргет показано как найти кусок кода для инжекта, в котором и присутствует адрес конкретно этой функции. 004619CD |. A1 0CB9A500 MOV EAX,DWORD PTR DS:[A5B90C] 004619D2 |. 57 PUSH EDI ; /Arg1 004619D3 |. 8B48 20 MOV ECX,DWORD PTR DS:[EAX+20] ; | 004619D6 |. 81C1 EC000000 ADD ECX,0EC ; | 004619DC |. E8 8F501A00 CALL elementc.00606A70 ; \elementc.00606A70 Добавлено через 5 минут Действительно ли так важно самому найти? В теме РУОФФ Адреса и оффсеты есть же многие выложенные адреса

просто я не знаю,какие именно надо call искать... а то,что там есть,я использовал,но вылетает клиент..(

[BritishColonist]

Meg(0), брать адреса для CALL из шапки - это как лотерея. Все называют эти адреса так, как сами того захотят. Я о том, что адрес - не панацея. От него по сути вообще нет никакого толку. Ведь инжекты у разных разработчиков разные (если они сами их ищут), следовательно, велика вероятность того, что разные инжекты, приспособленные для одного действия, используют разные адреса для вызовов. Например, можно открыть инвентарь кнопкой <B>, а можно просто кликнуть мышью на его иконку. Если искать инжект для этого, получатся две разные функции с двумя разными адресами. Предположим, один разработчик использует первый вариант, а другой - второй вариант. Оба выложили свои инжекты в паблик, но после обновы адрес функции соизволил обновить только один из тех двоих разработчиков. И этот адрес попадает в шапку этой темы под названием типа "OpenInventoryCall". В какой инжект пихать - хороший вопрос. А что самое забавное - иногда в паблике нельзя вообще найти инжект для нужного адреса.

Короче, я не рекомендую использовать готовые адреса функций, если Вы не знаете, для какого конкретно кода эти адреса приспособлены. Лучше всего самостоятельно искать инжекты.

[Meg(0)]

ух...тяжело будет в слепую их искать...ведь я их пробовал найти пару раз и то не знаю,как проверить,что я нашёл..((

[krukovis]

Цитата: Сообщение от Meg(0) ух...тяжело будет в слепую их искать...ведь я их пробовал найти пару раз и то не знаю,как проверить,что я нашёл..((

Без труда, не найдешь и функцию для инжекта. Если хотите серьезно подойти к ботостроению, то нужно начинать учиться. Начинайте с этого:

Цитата: Сообщение от dwa83 Посмотрите темку "Поиск инжектов" или "Наш код в чужом процессе". Там на примере функции выделения в таргет показано как найти кусок кода для инжекта, в котором и присутствует адрес конкретно этой функции.

[Meg(0)]

разобраться б как правильно вписывать asm с ollydbg ...
вот к примеру разговор с нпс...
с помощью CE делаем проверку(бегаем,прыгаем),потом открываем диалог с нпс,закрывем,снова открываем
затем в CE ищем те,где 2 клика использовано в конце самом..
эти адреса использовать в ollydbg
а с ollydbg просто в свою программу выписывать в той же последовательности.. правильно?

[krukovis]

Цитата: Сообщение от Meg(0) эти адреса использовать в ollydbg а с ollydbg просто в свою программу выписывать в той же последовательности.. правильно?

Мне кажется ты не понимаешь что видишь с ольке. Ты ассемблер знаешь? В ольке есть замечательная функция Help по асм-команде. Правой кнопкой по команде и выбирай хелп. Там будет описание что конкретная функция делает.

[Meg(0)]

а как проверить,работу инжекта?
вот к примеру,как его запустить?

Код:

procedure TalkToNPCCall(aPParams:PParams);Stdcall;
var NPCID:DWORD;
    BaseAddress,CallAddress:Pointer;
begin
BaseAddress:=ptr($00A571E0);
NPCID:=aPParams^.Param1;
CallAddress:=ptr($0062FD80);
 asm
  pushad
  mov edx, dword ptr [BaseAddress]
  mov ecx, dword ptr [edx+$34]
  push NPCID
  add ecx, $EC
  call CallAddress
  popad
 end;

[krukovis]

Цитата: Сообщение от Meg(0) а как проверить,работу инжекта? вот к примеру,как его запустить?

Тут есть пример рабочего инжекта и исходники: http://zhyk.ru/forum/showpost.php?p=...&postcount=164
Попробуй найти ответы на свои вопросы.

[Meg(0)]

у кого есть исправленный?

Код:

procedure PacketCall(aPParams:PParams); stdcall;
  var
  CallAddress,pPacket:pointer;
  Len:DWord;
begin
  CallAddress:=Pointer($0060E310); 
  Len:=aPParams^.Param1;
  pPacket:=@aPParams^.Packet;
  asm
    pushad
    mov ecx, dword ptr [PW_BASE_ADDRESS]
    mov ecx, dword ptr [ecx+$34]
    push Len
    push pPacket
    call CallAddress
    popad
  end;
end;

procedure TalkToNPCCall(aPParams:PParams);Stdcall;
var NPCID:DWORD;
    BaseAddress,CallAddress:Pointer;
begin
BaseAddress:=ptr($00A571E0);
NPCID:=aPParams^.Param1;
CallAddress:=ptr($0062FD80);
 asm
  pushad
  mov edx, dword ptr [BaseAddress]
  mov ecx, dword ptr [edx+$34]
  push NPCID
  add ecx, $EC
  call CallAddress
  popad
 end;
end;

procedure TalkToNPC(NPCID:Cardinal);
var aParams:TParams;
v:HWND;
begin
aParams.Param1:=NPCID:;
InjectFunc(v,@TalkToNPCCall,@aParams,SizeOf(aParams));
end;

и где должно находится значение NPCID?
к примеру вот это:
$801045ff

[ktulx]

Приветствую )

Если вызывать скиллы пакетами, то нужно учитывать таргет, откат и прочее. При использовании инжекта функции, достаточно указать ID скилла.
Существует подобная альтернатива использованию итема из инвентаря? То есть, без привязки к номеру ячейки.

Спасибо.

[krukovis]

Цитата: Сообщение от ktulx Существует подобная альтернатива использованию итема из инвентаря? То есть, без привязки к номеру ячейки.

Есть альтернатива использования предметов/скиллов вынесенных на панель быстрого доступа c помощью горячих клавишь 1-9 и F1-F12.

[BritishColonist]

krukovis, слишком толсто же ;D
Лучше имитировать нажатие на предмет (инжектом, а не отправкой клавиш).
Если вопрос в том, существует ли альтернатива, то ответ я только что дал выше, а если требуется конкретная реализация, то лично мне в данный момент лень. : D